Rogue.Agent/Gen-Nullo[bin] WMSDKNS.XML
WiiWii
-
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
à cette endroit: C:%homepath%\Local Settings\Application Data\Microsoft\Windows Media\9.0\
j'ai ceci
https://www.virustotal.com/file/3ec6d6a2440ff946612a9e755a9139191fa8f11c469e38cb7d59f39942f7d3cf
avant mon scan il était détecté par SAS comme Rogue.Agent/Gen-Nullo[bin]
précédant nom:
WMSDKNS.XML
WMSDKNS.XML
WMSDKNS.XML
1768EAC20F3ADFD1B323F09D192A8D42
1768eac20f3adfd1b323f09d192a8d42.bin
file-2985148_XML
Le fichier xml et son dtd est clean
J'ai quand-même effacer dans la base de registre par precaution:
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Settings
UniqueId
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health\
{8BF663BE-85B9-49CD-9508-A58940E816C8}
In HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings
MMS
HTTP
RTSP
//
ProxyBypass
ProxyExclude
ProxyName
ProxyPort
ProxyStyle
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Setup\CreatedLinks
//
Default= enlever "Windows Media Player"
AppName
In HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General
//
ComputerName
UniqueId
HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace
//
Remis sur le .Default
//
Sais pas si ça un rapport mais j'ai virer aussi tout le
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Battery\
//
Presets par default==>Qui est plus que Douteux,mais assez marrant=D
Enlever le fichiers
.dat dans localsettings internet explorer [polueur de cache]
Y aurait-il d'autre endroit ou ce Rogue/trojan peut se trouver ?
à cette endroit: C:%homepath%\Local Settings\Application Data\Microsoft\Windows Media\9.0\
j'ai ceci
https://www.virustotal.com/file/3ec6d6a2440ff946612a9e755a9139191fa8f11c469e38cb7d59f39942f7d3cf
avant mon scan il était détecté par SAS comme Rogue.Agent/Gen-Nullo[bin]
précédant nom:
WMSDKNS.XML
WMSDKNS.XML
WMSDKNS.XML
1768EAC20F3ADFD1B323F09D192A8D42
1768eac20f3adfd1b323f09d192a8d42.bin
file-2985148_XML
Le fichier xml et son dtd est clean
J'ai quand-même effacer dans la base de registre par precaution:
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Settings
UniqueId
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health\
{8BF663BE-85B9-49CD-9508-A58940E816C8}
In HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings
MMS
HTTP
RTSP
//
ProxyBypass
ProxyExclude
ProxyName
ProxyPort
ProxyStyle
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Setup\CreatedLinks
//
Default= enlever "Windows Media Player"
AppName
In HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General
//
ComputerName
UniqueId
HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace
//
Remis sur le .Default
//
Sais pas si ça un rapport mais j'ai virer aussi tout le
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Battery\
//
Presets par default==>Qui est plus que Douteux,mais assez marrant=D
Enlever le fichiers
.dat dans localsettings internet explorer [polueur de cache]
Y aurait-il d'autre endroit ou ce Rogue/trojan peut se trouver ?
A voir également:
- Rogue.Agent/Gen-Nullo[bin] WMSDKNS.XML
- Fichier bin - Guide
- Win32pup-gen ✓ - Forum Linux / Unix
- Win64 malware gen - Forum Virus
- Oxy-gen - Télécharger - Généalogie
- Win32:malware-gen ✓ - Forum Virus
1 réponse
Bonsoir,
Pour cela tu peux passer Roguekiller !
¶ Télécharge Roguekiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 1 (Recherche) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
A+
Y aurait-il d'autre endroit ou ce Rogue/trojan peut se trouver ?
Pour cela tu peux passer Roguekiller !
¶ Télécharge Roguekiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 1 (Recherche) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
A+
